Fala Galera, tudo bom!?
Segue mais uma vídeo-aula sobre os principais comandos para administração e gerenciamento de Switches e Roteadores baseados no Comware (3Com/HP. H3C).
Abração
gerenciamento
Comware – Limpando a lixeira
O comando dir, permite visualizarmos os arquivos dentro de um diretório. Caso estejamos na raiz (sem digitar em nenhum comando para mover-se no modo user-view), o comando irá exibir o conteúdo da memória flash:
<4800G>dir Directory of flash:/ 0 -rw- 483956 Jun 26 2000 10:45:17 a5500ei-btm-715-us.btm 1 -rw- 13940314 Jun 26 2000 10:49:24 a5500ei-cmw520-r2220p02.bin 2 drw- - Apr 26 2000 12:00:31 seclog 3 drw- - Apr 26 2000 13:14:20 oldcfg 31496 KB total (7164 KB free)
As vezes para atualizar o sistema operacional do Switch ou Roteador precisamos liberar espaço na memória flash. Utilize o comando delete para remover os arquivos:
<4800G>delete a5500ei-cmw520-r2220p02.bin
Delete flash:/a5500ei-cmw520-r2220p02.bin?[Y/N]:
Before pressing ENTER you must choose 'YES' or 'NO'[Y/N]:y
.
%Delete file flash:/a5500ei-cmw520-r2220p02.bin...Done.
O comando dir /all exibe quais arquivos estão na lixeira exibindo o nome do arquivo entre colchetes( [ ] ).
<4800G>dir /all Directory of flash:/ 0 -rwh 4 Apr 26 2000 12:19:54 snmpboots 1 -rwh 4184 Apr 26 2000 13:23:14 private-data.txt 2 drw- - Apr 26 2000 12:00:31 seclog 3 drw- - Apr 26 2000 13:14:20 oldcfg 4 -rwh 8221 Apr 26 2000 13:23:19 qosindex 5 -rw- 7638 Apr 26 2000 13:20:14 [3comoscfg.cfg] 5 -rw- 10315278 Jun 26 2000 10:39:39 [s4800g-cmw520-r2102p02.bin] 5 -rw- 9811 Apr 26 2000 13:14:55 [teste-qos.cfg] 5 -rw- 23867 Apr 26 2000 13:15:18 [atual.cfg] 5 -rw- 23867 Apr 26 2000 13:15:39 [atual.cfg.bkp] 5 -rw- 12611 Apr 26 2000 13:15:59 [3comoscfg.cfg.old] 5 -rw- 483956 Apr 26 2000 14:13:07 [a5500ei-btm-715-us.btm] 5 -rw- 13940314 Apr 26 2000 14:13:20 [a5500ei-cmw520-r2220p02.bin]
Após a exclusão do arquivo, o mesmo ficará na lixeira até efetuarmos a limpeza com o comando reset recycle-bin.
Para deletar o arquivo de forma que o mesmo não vá para lixeira utilize o comando delete /unreserved [nome do arquivo].
Obs: Tome cuidado para não desligar o equipamento caso tenha removido os arquivos do Comware.
O comando boot-loader define qual imagem será escolhida como principal e a de backup na inicialização do Switch.
Por Exemplo, após atualização por TFTP da imagem atual do Switch de s4800g-cmw520-r2102p02.bin para s4800g-cmw520-r2202p15-s56.bin, precisaremos informar ao equipamento qual versão do Sistema Operacional iremos utilizar no próximo boot.
<4800G>boot-loader file S4800G-cmw520-r2202p15-s56.bin main
Faça a validação com o comando display boot-loader
Bootrom
No documento de liberação de releases para alguns modelos de Switches será solicitado o upgrade do bootrom .
<4800G>bootrom update file s4800g-btm_604.btm
Após efetuados os passos acima, reinicie o equipamento com o comando reboot.
Inté! 🙂
Troubleshooting: o Switch perde as configurações ao reiniciar…
As vezes recebo alguns emails sobre problemas de Switches 3Com/H3C/HPN que “sempre” perdem a configuração ao reiniciar.Alguns procedimentos podem ser verificados para resolver o problema:
Veja se o arquivo de configuração “*.cfg” está na memoria flash. Após salvar a configuração com o comando “save” digite no modo system-view “dir“:
<Switch> dir
Veja se o arquivo está com as configurações na memória flash do Switch, com o comando:
<Switch> more nomedoarquivo.cfg
Se tudo estiver ok, veja se na “startup” do Switch está direcionado para o arquivo de configuração:
<Switch> display startup
Se tudo isso estiver correto, uma última opção a ser verificada é o boot do Switch (que talvez esteja habilitado para “pular” a configuração)… para corrigir, reinicie o Switch e pare o boot com Crtl + B, a Senha deverá ser em branco, escolha a opção Skip current config… e desabilite a opção. Reinicie o Switch e veja se o procedimento deu certo.
Até a próxima!
Gerenciamento: Virtual Connect e IMC
O canal TheIMCManagement no youtube postou um video bem bacana (sem áudio) mostrando na prática o gerenciamento do Virtual Connect pelo IMC.
Para aqueles quem possuem as duas soluções, vale a pena assistir!
Dica: Comando “logging synchronous” para o HPN (Comware)
Para aqueles que estão acostumados com o comando “logging synchronous” no IOS existe a opção “info-center synchronous” para o Comware
[4800G]info-center synchronous % Info-center synchronous output is on
Segue o output com o commando habilitado:
[4800G]interface GigabitEthernet 1/0/ %Apr 26 09:25:32:201 2000 4800G IFNET/4/LINK UPDOWN: GigabitEthernet1/0/2: link status is DOWN [4800G]interface GigabitEthernet 1/0/
Segue o output com o commando desabiiltado (percebam o comando “em digitação” fica oculto e assim comprometendo a configuração, tornando suceptível a erros:
[4800G]interface GigabitEthernet 1/0/ %Apr 26 10:42:36:371 2000 4800G IFNET/4/LINK UPDOWN: GigabitEthernet1/0/2: link status is UP
Abraços a todos
ACL para Gerenciamento Telnet, SSH, SNMP …
A aplicação de ACL para limitar as redes que poderão efetuar o gerenciamento do Switch e/ou Roteador é uma técnica bastante utilizada para restringir quais redes ou hosts de origem terão a permissão para gerenciar o equipamento via Telnet, SSH ou SNMP
Imaginando uma empresa com diversas sub redes, permitiremos no cenário abaixo o acesso ao Switch apenas da sub rede 172.31.1.0/24 (lembrando que a mascara para listas de acesso [ACL] são no formato de mascara curinga [wildcard mask])
acl number 2000
rule 0 permit source 172.31.1.0 0.0.0.255
rule 5 deny
#
user-interface vty 0 4
acl 2000 inbound
! Vinculando a ACL 2000 ao VTY
# snmp-agent community read 123abc acl 2000 snmp-agent community write aaa111 acl 2000 ! Vinculando a ACL 2000 às comunidades SNMP "123abc" e "aaa111"
Caso a interface de gerenciamento esteja dentro de uma VRF, ou a origem do acesso inicie de uma vpn-instance (VRF), a ACL deverá fazer referência a isso:
[H3C-acl-basic-2000]rule 1 permit source 172.31.1.0 0.0.0.255 vpn-instance ?
STRING<1-31> VPN-Instance name
Dúvidas? Deixe um comentário…
Até logo!